【次回】AWSサイト間VPNの構築(2.AWSのEC2構築)
AWSサイト間VPN接続とは
VPN(Virtual Private Network)とは、インターネットをはじめとする共用のネットワーク上に仮想的な専用線を構築し、セキュアな通信を実現するための技術です。AWSサイト間VPN(AWS Site-to-Site VPN)は、「ローカル環境(オンプレミス環境等)」と「AWSのVPC」との間でVPNを構築し、相互のLAN同士の通信を可能にします。
AWSサイト間VPNの接続料金
AWSのサイト間VPNの接続料金は以下の通りとなっています。(2021年8月現在)
1時間あたり5円程度のため、1日120円ほどで検証環境を構築することが可能です。検証が終わった後は、AWS上のVPN接続を削除することを忘れないようにしましょう。
![AWSサイト間VPNの接続料金](https://infrastructure-engineer.com/wp-content/uploads/2021/08/002-1-1024x361.jpg)
また、EC2のデータ転送料金が発生しますが、1GBまでは無料となっています。
![EC2のデータ転送料金](https://infrastructure-engineer.com/wp-content/uploads/2021/08/003-1-1024x643.jpg)
ネットワーク構成
下記のネットワーク構成で、CML上のLAN(172.16.0.0/24)とAWSのサブネット(10.0.0.0/24)が直接通信できるようにします。
※Server(172.16.0.1)からEC2(10.0.0.58)にPingによる疎通確認ができるようにしていきます。
![CMLとAWSのネットワーク構成](https://infrastructure-engineer.com/wp-content/uploads/2021/08/001-1024x266.png)
AWSの基本設定
ここでは、検証用にAWS上で、VPC・インターネットゲートウェイ・ルートテーブル・サブネットを作成/設定していきます。
VPCの作成
検証用のVPCを作成します。
「aws-vpn-test」という名前で作成し、「10.0.0.0/16」のCIDRブロックを割り当てています。
![VPCの作成](https://infrastructure-engineer.com/wp-content/uploads/2021/08/004-1-1024x721.jpg)
インターネットゲートウェイの作成
インターネット経由でVPNを構築するため、インターネットゲートウェイを作成します。
「aws-vpn-test-igw」という名前で作成しています。
![インターネットゲートウェイの作成](https://infrastructure-engineer.com/wp-content/uploads/2021/08/006-2-1024x826.jpg)
作成したインターネットゲートウェイをVPCにアタッチします。
「アクション」→「VPCにアタッチ」を選択します。
![インターネットゲートウェイをVPCにアタッチ](https://infrastructure-engineer.com/wp-content/uploads/2021/08/008-2-1024x383.jpg)
作成したVPCを選択し、「インターネットゲートウェイのアタッチ」をクリックします。
![インターネットゲートウェイをアタッチするVPCの選択](https://infrastructure-engineer.com/wp-content/uploads/2021/08/009-3-1024x521.jpg)
インターネットゲートウェイの状態が「Attached」となれば、VPCへのアタッチは完了です。
![インターネットゲートウェイがVPCにアタッチされたことを確認](https://infrastructure-engineer.com/wp-content/uploads/2021/08/010-1024x430.jpg)
ルートテーブルの設定
VPCのルートテーブルにインターネットゲートウェイを設定します。
VPCの画面で、メインルートテーブル(rtb-XXXXXXXX)をクリックします。
![VPCの画面からルートテーブルをクリック](https://infrastructure-engineer.com/wp-content/uploads/2021/08/011-1024x516.jpg)
「ルート」タブを選択し、「ルート編集」をクリックします。
![ルートタブからルートの編集をクリック](https://infrastructure-engineer.com/wp-content/uploads/2021/08/012-1-1024x442.jpg)
「ルートを追加」をクリックします。
![ルート追加をクリック](https://infrastructure-engineer.com/wp-content/uploads/2021/08/013-1024x303.jpg)
送信先に「0.0.0.0/0」、ターゲットに「作成したインターネットゲートウェイ(igw-XXXXXXXX)」を入力し、「変更を保存」をクリックします。
![送信先とインターネットゲートウェイを指定](https://infrastructure-engineer.com/wp-content/uploads/2021/08/015-1024x303.jpg)
追加したルートが表示されていれば、ルートテーブルの設定は完了です。
![ルートテーブルへの追加確認](https://infrastructure-engineer.com/wp-content/uploads/2021/08/016-1024x468.jpg)
サブネットの作成
EC2を配置するサブネットを作成します。
作成したVPC(aws-vpn-test)を選択します。
![サブネットの作成(VPCの指定)](https://infrastructure-engineer.com/wp-content/uploads/2021/08/017-1024x481.jpg)
「aws-vpn-test-subnet1」という名前で、CIDRブロックは「10.0.0.0/24」を割り当てます。
![サブネットの作成(サブネット名とCIDRブロックの指定)](https://infrastructure-engineer.com/wp-content/uploads/2021/08/018-1024x963.jpg)
これで、AWSサイト間VPN接続のためのAWSの基本設定は完了です!